民办幼儿园风险管理体系构建
——基于COSO ERM的视角

曹健，郝文娟，刘乐仁

（1.哈尔滨工业大学（深圳）经济管理学院，广东深圳 518055；2.西安财经大学商学院，陕西西安 710100；3.东莞市厚街新育英幼儿园，广东东莞 523900）

1 民办幼儿园构建风险管理体系的必要性

学前教育是终身学习的开端，是国民教育体系的重要组成部分，是国家发展的重要基础。国家的强大归根结底是由全体国民的教育水平决定的，而学前教育是教育的基础。然而，在我国学前教育高速发展的同时，仍存在突出的问题，如学前教育发展不平衡、幼师紧缺、教育质量不高等，特别是频发的安全事故，如携程幼儿园、红黄蓝幼儿园虐童事件，更是引起了社会各界的高度重视。

多年来，基于幼儿园学前教育的风险防控问题，我国陆续颁布了相关系列法规。《幼儿园管理条例》《幼儿园工作规程》《幼儿园办园行为督导评估办法》等法规的出台，对学前教育办园行为提出了相应的要求。但外部社会环境日趋复杂，加之内部管理的不完善，导致民办幼儿园在运行中仍存在许多潜在的风险，且大部分民办幼儿园对风险的重视程度不够[1]。特别是2020年的“新冠肺炎”疫情，更是重创了民办幼儿园的运营，许多民办幼儿园面临着资不抵债、失业教师增加、复课后幼儿园返园率偏低的风险，严重影响着学前教育的发展。

目前，关于民办幼儿园风险管理的研究主要聚焦于幼儿安全风险（李玉玲，2014 等）、幼儿教师风险（张艳旎，2018）以及幼儿园内部管理风险等（郭佳，2018；沈远娇，2018），研究较为零散，没有形成系统的研究。为此，该文基于全球著名的COSO 风险管理整合框架[2]，从五要素维度尝试构建民办幼儿园风险管理体系，以期帮助民办幼儿园更好地管理风险，开办人民群众满意的幼儿园，促进学前教育事业的发展。

2 民办幼儿园风险管理体系构建要素与原则

COSO 于2017年9月发布了最新的风险管理整合框架（ERM），ERM（2017）将风险管理定义为“组织在创造、保存、实现价值的过程中赖以进行风险管理的，与战略制定和实施相结合的文化、能力和实践”。具体来说，COSO ERM（2017）采用“要素—原则—属性”的结构，具体包括治理和文化、战略和目标的设定、执行、评估与修正、信息、沟通与报告5 个要素和20 个原则。接下来，该文将从上述5 个要素维度构建民办幼儿园风险管理体系。

2.1 治理和文化要素

2.1.1 组织运营

按照COSO ERM 的要求，董事会对战略进行监督以支持管理层实现战略和业务目标，同时组织建立运营机构以达成战略和业务目标。但由于民办幼儿园实施的多为园长与投资者一体的管理制度，园长本身的管理能力本身就有所欠缺，加之管理者的权力得不到有效监督，因此，民办幼儿园可能未建立风险管理责任与问责机制，且董事会人员构成可能无法满足风险管理的专业知识要求[3]。

此外，鉴于组织管理层需要了解有关影响组织战略实现的风险，一般是建立相应的机构来搜集相关信息以进一步实现战略及业务目标。民办幼儿园为私立性质，相比公办幼儿园，管理体制缺乏一定的正规性和严谨性，可能存在未设立合理的组织结构和风险管理机构的情况。

2.1.2 组织文化

按照COSO ERM，组织需定义期望的行为来描述所崇尚的文化，并展现其对核心价值观的承诺。组织文化决定了在战略制定时风险应如何识别、 评估及应对，对战略的选择有重要作用。但民办幼儿园董事会、管理层及员工可能存在风险意识不足问题，特别是对幼儿出现风险事件的可能性未给予足够重视，没有形成具有风险意识的幼儿园组织文化[4]。

而建立具有风险意识的企业文化也为表明核心价值观的要素构成之一，若民办幼儿园未形成自己的组织文化，对于其核心价值观的呈现也会有较大影响。此外，管理组织的问责制度及沟通制度也会影响对核心价值观的风险识别度，但民办幼儿园园长管理权力过于集中的问题可能会对其产生制约。

2.1.3 组织员工

组织致力于建设符合战略和业务目标的人力资本，对于员工，组织一般采用吸引、培养从而保证留用的策略。由于教育部门并未将幼儿教育纳入学制系统内，导致民办幼儿园教育缺乏稳定的经费来源渠道，幼儿教育在公用经费的投入方面也没有明确的定额标准，自负盈亏，导致基础设施不达标，民办幼儿园教师也无法享受到同公办幼儿园教师的薪资待遇，在人才吸引方面存在一定劣势。且民办幼儿园也存在教师队伍不合理（青年教师所占比例较高、男教师数量偏低）、教师学历偏低、教师流动性较大等问题，进一步削弱了民办幼儿园的师资力量。

2.2 战略和目标要素

2.2.1 分析业务环境

组织在设定实现其使命，愿景及核心价值观的战略时，首先需了解其业务环境，即影响组织战略和业务目标的趋势、关系及其他因素，对潜在影响进行风险预测。Christopher et al.（2012）曾对1053 家市值大于10 亿美元的美国上市公司在10年间的价值变化进行分析，发现81%的企业经营失败的原因是战略选择错误，而不是业务操作或者没有遵从法律准则。民办幼儿园的战略选择和目标设定准确与否对幼儿园整体的发展具有决定性的作用。然而，幼儿园的战略和目标设定同宏观环境，如国家政策（二胎、惠普性幼儿园等）、地区GDP 水平、人均收入水平等具有重要关联，同时，行业竞争程度也是重要的考虑因素。幼儿园董事会在制定战略和目标时可能存在未能就内外部业务环境以及利益相关者的潜在影响进行风险预测的问题，导致幼儿园的战略设定出现严重错误[5]。

2.2.2 定义风险偏好与评估替代战略

组织需在创造、 维持和实现价值的背景下定义风险偏好，且需将战略与风险偏好保持一致，保证选择的战略能够在风险偏好程度内进行执行。但一般民办园可能会存在风险偏好层级与园内资源配置不匹配的情况，甚至对幼儿园存在的风险未定义风险容忍度。这就要求管理层针对不同的战略及不同层级的业务目标制定相应的风险偏好。

此外，在评估替代战略时，组织董事会和管理层需要在给定的组织风险偏好程度下，综合考虑业务环境及资源等因素，选择最优的战略。由于国内幼儿园制度出现较晚且少，相关部门的监管也较为薄弱，部分民办园可能未设定长远的战略规划，替代战略的执行效果更是微乎其微。

2.2.3 制定业务目标

组织需要有明确的、可量化的或可观测的、可实现的、相关的业务目标，且各业务目标需要与战略及组织的风险偏好程度保持一致。我们在上文提到，部分民办幼儿园可能未建立明确的战略，导致业务目标的制定缺乏相关依据，无法落地[6]。

在制定业务目标时，组织管理层需了解各业务指标可能对风险、资源和能力带来的影响，这就对民办幼儿园的园长与投资者一体的管理制度提出了更高的要求。此外，组织还需设立相应的指标来衡量绩效，以支持业务目标的实现，但民办园一般存在缺乏幼教专职行政管理人员的问题，在绩效指标的设置及实施上可能存在困难。

2.3 执行要素

2.3.1 风险识别与评估

由于业务目标或业务环境等因素的变化，组织要识别影响战略和业务目标绩效的新增风险，且对风险的严重程度进行评估。由于民办幼儿园管理人员缺乏风险管理的专业能力及业务知识，加之没有建立相应的风险管理机构，幼儿园可能存在对风险的识别、风险严重程度的衡量等不及时、不准确的问题，如在安全保安、饮食安全、药品管理、活动安全、接送安全等关键流程上产生疏忽，无论是哪个方面出现了安全事故，对幼儿和幼儿园都会带来较大的负面影响，不利于幼儿园战略和业务目标的实现。

2.3.2 风险应对

按照COSO ERM 框架，对于组织风险，组织需先对其进行排序，而后实施风险应对措施。但由于幼儿园的特殊性（学前教育），其风险点同一般的企业存在较大不同，执行风险管理最重要的因素“人”的能力会对执行效果产生较大的影响，幼儿园往往存在风险管理专业人士稀缺、能力素质不高的问题，在风险管理执行方面落实不到位。

2.4 评估与修正要素

2.4.1 评估实质性变化

组织外部监管和经济环境的变化以及内部领导层面或人员的重大改变都有可能会对战略和目标产生重大影响，这就需要管理层能够对内部环境和外部环境所发生的变化进行识别与评估，并采取相应的对策。由于能力水平的限制，幼儿园董事会可能存在未将评估实践相结合，未对内、外部环境变化进行考虑，收集内外部环境信息不及时、不全面，或者是对环境的变化不敏感，导致错失修正的机会。

2.4.2 评价与改进风险管理

对于组织风险管理的持续改进工作，一般通过将持续评估与业务实践相结合，进而识别可以完善其风险管理实践的改进措施，通常在业务环境改变、组织发生变革、同行对比等条件下实现。鉴于民办园相关风险评价机构及体系的缺失，可能无法达到对业务目标、战略、文化进行重新评估的要求。这就要求组织对于内外部环境的变化具有敏锐的识别力，这对民办园当前的内部管理人员的职能定位及岗位能力也提出了较高要求，大部分民办园可能尚无法实现。

2.5 信息、沟通与报告要素

2.5.1 信息获取与沟通

如今社会信息的产生和流通极快，给管理层处理信息以及沟通信息带来了挑战。为了保证得到高质量的信息并将其转化为可用的信息，组织需要利用信息技术系统，对相关信息进行转化、整合、分类及管理。此外，为了保证信息的顺利传递，组织还需拥有开放的沟通渠道。由于目前民办园尚无法与公办幼儿园享受同等公平优质的资源，基础设施尚不完备，所以在初步的信息系统构建上可能就已存在困难，由此无法获得足够的相关风险信息，所以也会对后续风险信息的管理应用与沟通存在一定的制约。

2.5.2 风险、文化和绩效报告

该原则要求组织在各层次进行风险、 文化和绩效的报告，主要包括管理层、董事会、外部利益相关者及其他需要相关风险报告的机构。报告包括风险组合观、驱动因子分析、敏感性分析、风险分析、趋势分析等内容，一般是通过管理层向董事会报告的形式实现。这就需要管理层和报告使用者紧密沟通，确定所需要报告的信息及汇报的频率等，及时将相关信息向董事会进行报告。民办幼儿园内部管理机制的混乱可能会影响报告信息的正常传递，若情形严重，报告的准确性和完整性也会存疑。

3 民办幼儿园风险管理体系的实施保障

如前所述，该文根据COSO ERM（2017）框架的5 要素，共20 条原则对民办幼儿园初步应用ERM（2017）框架进行了风险管理具体的分析，发现，民办幼儿园的风险管理体系建设及实施情况尚有很大的提升空间，具体体现在风险管理制度缺失，管理层执行风险管理的能力存在短板，对风险管理的重视程度不足等方面[7]。基于此，该文提出如下建议，以期对其他民办幼儿园有所参考与借鉴。

3.1 制定完善的风险管理制度

制定风险管理制度是进行风险管理工作的第一步，民办幼儿园风险管理制度框架的完善与否可能会直接影响到其后期风险管理工作的执行与落实。民办幼儿园首先需建立具有风险意识的企业文化，设立企业风险管理机构，初步建立园内风险管理机制。其次民办园需对其内外部的业务环境进行系统的分析，定义风险偏好，设定组织战略和目标[8]。最后依据组织的发展战略，制定与战略相适应的风险管理制度，为园内风险管理机构的运行提供制度保障。

3.2 提高管理层执行风险管理的能力

根据COSO ERM“董事会执行风险监督”原则，董事会对组织的风险监督承担主要责任，管理层承担日常的风险管理责任。这就要求民办幼儿园的管理者不仅需要具备园内日常工作的管理能力，还需要储备专业业务知识，提升风险管理相关经验，对园内可能存在的风险进行识别与把控。因此，民办幼儿园也要根据环境的变化（如互联网环境下），动态调整董事构成，培训并考核管理层的风险执行能力，明确职责，最终达到管理层管理职责及董事会监督责任的实现。

3.3 完善与落实风险防控措施

COSO ERM 的“风险、文化和绩效报告”原则，即是对组织内部风险管理工作落实情况的一个检验。民办幼儿园前期风险制度的制定是否符合实际？存在哪些优势和不足？ 这些问题都会通过最后的风险、文化和绩效报告体现出来[9]。通过前文的分析我们也可以看到，COSO ERM 的20 条原则在幼儿园落地、降维实操过程中可能存在一定的难度，因此，民办园的管理层与员工需要各司其职、积极沟通，避免出现信息不对称的情况，积极落实风险防控措施，切实提升园内风险管理水平。